Bonjour André. Le plus important pour moi reste de maîtriser les fondamentaux de l'IT (protocoles élémentaires, fonctionnement d'un système d'exploitation, bases de cryptographie). La sécurité (ou cybersécurité) est une couche supplémentaire qui vient s'ajouter aux enjeux traditionnels IT (ou OT). Donc il faut une bonne compréhension des couches OSI, des modèles d'attaques (type MITRE), des solutions de mitigations à mettre en face. Il n'est pas nécessaire d'avoir des compétences techniques (type test d'intrusion) si vous souhaitez vous spécialiser sur des missions "GRC". Si en revanche vous souhaitez rejoindre nos équipes techniques, la manipulation d'outils d'identification et d'analyse d'exploit sera un avantage. Globalement, plus vous aurez fait des CTF / challenges en ligne, et manipulé la distribution Kali, plus vous aurez les bases nécessaires pour vous lancer dans ce métier.

28 May, 2024 07:41